Comment puis-je demander un certificat client uniquement à partir d'une ca

Question

est-il possible de demander des certificats clients émis uniquement par une autorité de certification particulière (autorité de certification)? Le site utilise IIS 7.5, et nous avons des certificats clients attribués aux utilisateurs suivant cet article - http://ondrej.wordpress.com/2010/01/24/IIS-7-Ad-Client-certificates/ . CTL ne semble avoir aucun effet à ce sujet car le serveur annoncera toujours tous les noms de CA acceptables, peu importe si elles sont dans la CTL ou non. http://blogs.msdn.com/b/saurabh_singh/archive/2007/12/07/certificate-trust-list-not-being-honored-by-iis-5-0-6-0-7-0.aspx

Answer 1

• Exécutez MMC en tant qu'administrateur sur le serveur.
• Ajoutez le complément de certificats, sélectionnez le compte d'ordinateur.
• Dans chacun des sous-dossiers, pour chacun des certificats que vous ne souhaitez pas être inclus:
  • Si l'objectif prévu a ou contient une authentification client:
    • Cliquez avec le bouton droit de la souris sur le certificat
    • Assurez-vous "Activer uniquement les fins suivantes" est sélectionnée
    • Décochez "Authentification client"
    • Cliquez sur OK.

Je devais faire cela pour plus de 400 certificats sur deux serveurs ... deux fois (car les GPP ont écrasé mes paramètres).